EN
يشهد عالم الأمن السيبراني موجة جديدة من التهديدات الموجهة إلى مستخدمي الهواتف الذكية، إذ كشف تقرير حديث عن ظهور برمجية خبيثة تُسمّى Sturnus تستهدف أجهزة أندرويد بقدرات عالية التطور، ما يجعلها من أخطر البرمجيات التي ظهرت خلال الفترة الأخيرة في مجال اختراق البيانات وحسابات المستخدمين المصرفية، وذلك وفقًا لما نشرته مجلة ThreatFabric، المتخصصة في الهجمات الإلكترونية وثغرات البرامج.
تهديد مباشر للبيانات المصرفية
أشار التقرير إلى أنّ Sturnus تمتلك القدرة على الوصول إلى بيانات اعتماد المستخدم المصرفية عبر إنشاء صفحات تسجيل دخول مزيفة تُشبه تمامًا واجهات التطبيقات البنكية الحقيقية، مما يدفع المستخدم إلى إدخال بياناته دون علمه بأنّها تُرسل مباشرة إلى المهاجمين.
ولا يقتصر الخطر على سرقة البيانات فقط، إذ يستطيع البرنامج الخبيث منح المهاجمين وصولًا واسعًا عن بُعد، يتيح لهم مراقبة مختلف أنشطة الهاتف، والتحكم فيه بشكل كامل، بما في ذلك إدخال النصوص دون ملامسة الجهاز وتعطيل الشاشة لتمرير معاملات مالية احتيالية في الخلفية دون أن يشعر المستخدم بأي تغيير إلا بعد تحويل الأموال.
قدرات خطيرة على تجاوز التشفير في تطبيقات المراسلة
ورغم أنّ تطبيقات مثل واتساب وتيليجرام وسيجنال تعتمد على التشفير من البداية إلى النهاية لضمان خصوصية الرسائل، إلا أنّ Sturnus وجد منفذًا مختلفًا تمامًا، فهو لا يحاول فك التشفير وإنما يلتقط الشاشة بعد فك الرسائل على جهاز المستخدم نفسه، مما يُمكّنه من قراءة المحادثات الخاصة ومراقبة الاتصالات بشكل كامل.
هذه القدرة تُعد واحدة من أخطر خصائص البرمجية الخبيثة لأنها تتجاوز أي ضمانات يُقدمها التشفير التقليدي الذي تعتمد عليه منصات المراسلة.
استهداف إقليمي وتطور مستمر في قدرات Sturnus
أفاد التقرير أنّ البرمجية تستهدف بشكل أساسي المستخدمين في دول جنوب ووسط أوروبا، وأنّ الهجمات التي رُصدت حتى الآن ما تزال محدودة وقصيرة المدى، إلا أنّ الباحثين يحذرون من إمكانية توسعها بشكل كبير خلال الفترة المقبلة مع استمرار المهاجمين في تطوير قدراتها وتحديثها.
كما أُشير إلى أنّ جوجل لم تُصدر حتى الآن أي تصحيح أمني يغلق الثغرات التي يستغلها هذا البرنامج الخبيث، مما يزيد من خطورة الموقف بالنسبة لمستخدمي أندرويد.
احتمال توسّع الهجمات مستقبلًا
يرى الباحثون في مجلة ThreatFabric أنّ Sturnus ما يزال في مراحله الأولى، وأنّ المطورين يختبرون قدراته قبل إطلاق موجات هجومية أوسع نطاقًا، الأمر الذي يُنذر بإمكانية ظهور حملات أكثر خطورة في المستقبل تستهدف عددًا أكبر من المستخدمين على مستوى العالم.
